DirectShow 0DAY出过一波，不过夜火我没太去注意，这波0DAY与第一波的DirectShow 0DAY 不同，这次的漏洞是DirectShow相关msvidctl.dll组件解析畸形MPEG2视频格式文件触发溢出，攻击者可以使用普通的javascript堆喷射方式远程执行任意代码。

Microsoft DirectShow MPEG2TuneRequest 存在可被远程利用的堆栈溢出漏洞。

SANS昨天报道了一个新的Apache DoS漏洞利用工具：http://isc.sans.org/diary.html?storyid=6601

大致原理是, 攻击者先发送一个包：

GET / HTTP/1.1
Host: host ........

随着IPhone的热门及流行，越来越多的机器安装了Apple iTunes，这2天出的这个 Apple iTunes 8.1.1.10 (itms/itcp)远程缓冲区溢出漏洞利用工具Exploit (win) 漏洞就显得严重了些。

#!/usr/bin/python
# Apple iTunes 8.1.1.10 itms/itcp BOF Windows Exploit
# www.offensive-security.com/blog/vulndev/itunes-exploitation-case-study/
# Matteo Memelli | ryujin __A-T__ offensive-security.com
# Spaghetti & Pwnsauce - 06/10/2009
# CVE-2009-0950 http://dvlabs.tippingpoint.com/advisory/TPTI-09-03
#......

灰鸽子控制端逻辑漏洞

发布时间：2009-5-19
更新时间：2009-5-19
严重程度：弱
威胁程度：控制远程主机
错误类型：逻辑错误
利用方式：主机模式

受影响系统
源代码灰鸽子 v1.2之前所有版本，更新版本未测试，估计也存在。

PJBlog 3.0.6.170 cls_logAction.asp SQL注入漏洞

影响版本:PJBlog 3.0.6.170

程序介绍:
PJBlog是一套开源免费的中文个人博客系统程序，采用asp+Access的技术，具有相当高的运作效能以及更新率，也支持目前Blog所使用的新技术。

漏洞分析:
在文件class/cls_logAction.asp中：

……

PJBlog 3.0.6.170 Getarticle.asp页面跨站脚本攻击XSS漏洞

影响版本:PJBlog 3.0.6.170

程序介绍:
PJBlog是一套开源免费的中文个人博客系统程序，采用asp+Access的技术，具有相当高的运作效能以及更新率，也支持目前Blog所使用的新技术。

漏洞分析:
在文件Getarticle.asp中：

……

PJBlog 3.0.6.170 Action.asp页面跨站脚本攻击漏洞

影响版本:PJBlog 3.0.6.170

程序介绍:
PJBlog一套开源免费的中文个人博客系统程序，采用asp+Access的技术，具有相当高的运作效能以及更新率，也支持目前Blog所使用的新技术。

漏洞分析:
在文件Action.asp中：

Bo-Blog 2.0.3 注入漏洞

//inc/mod_tag.php

------------------------

……

ECShop是一款开源免费的网上商店系统。由专业的开发团队升级维护，为您提供及时高效的技术支持，您还可以根据自己的商务特征对ECSHOP进行定制，增加自己商城的特色功能。（官方介绍）

ECSHOP前段时间出了个注射漏洞：http://bbs.wolvez.org/topic/67/，拿后台权限应该没有问题，但文章没有提及如何ECShop网店系统< =V2.6.2 后台拿webshell。昨天可乐在t00ls.Net上发帖问如何拿shell，无聊中我baidu、 google了下，网上貌似没有拿shell的办法。好久没读代码了，无聊中下了ECSHOP最新版（V2.6.2）的源码过来读，很庆幸，给我找到一个可以直接写shell的文件。与注射一样，同样是个变化未初始化导致的问题，于是，同样只能用在register_globals为on的环境下。

漏洞描述：

IIS6 0day exploit - Internet Infomation Server 6.0 ISAPI Filename Analytic Vulnerability

IIS6 (Internet Infomation Server 6.0) 是微软出品的一款WEB服务器系统, 广泛用于各种个人/商业信息发布/网站架设领域。80sec在测试中发现, IIS设计上在处理畸形文件名的时候存在一个严重的安全漏洞, 可能绕过web程序的逻辑检查从而能导致服务器以IIS进程权限执行任意恶意用户定义的脚本, 黑客可以通过制造畸形的服务器文件来触发该漏洞, 并从而控制服务器.

漏洞厂商： Microsoft [ http://www.microsoft.com ]

漏洞测试： Undefined

解决方案： 等待微软更新官方补丁.

......

PJblog V3.0 0day Vbs版漏洞利用工具exploit，本来还算个0day，不过PJblog官方反应速度不错，已经补了

action.asp
第14行

strcname=request("cname")
set checkcdb=conn.execute("select * from blog_Content where log_cname="""&strcname&"""")漏洞具体细节请看http://0kee.com/read.php?tid-908.html，PJblog V3.0 0day Vbs版漏洞利用工具exploit：......

Linux本地提权漏洞，对 RHEL 5.X x86和x64 和 Debian 4.x 5.x x86和x64很有效，速度更新udev吧

Linux的udev程序再爆本地提权漏洞，本地用户可以轻易获得root权限，请立即更新udev程序。（2.4内核系统不受影响）
修复方法(修复前请备份重要数据)：

debian用户请执行apt-get update ; apt-get upgrade -y

centos用户请执行yum update udev

RedHat用户请使用官方rpm包更新或者购买RedHat的satellite服务。

Linux本地提权漏洞Linux Kernel 2.6 UDEV Local Privilege Escalation Exploit：......